CVE-2025-20189 in IOS XE
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità nella funzionalità di Cisco Express Forwarding di Cisco IOS XE Software per i router di aggregazione Cisco ASR 903 con Route Switch Processor 3 (RSP3C) potrebbe consentire a un attaccante non autenticato e adiacente di innescare una condizione di denial of service (DoS).
Questa vulnerabilità è dovuta a una gestione impropria della memoria quando Cisco IOS XE Software elabora i messaggi del Protocollo di Risoluzione degli Indirizzi (ARP). Un attaccante potrebbe sfruttare questa vulnerabilità inviando messaggi ARP manipolati ad alto tasso per un periodo di tempo a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di esaurire le risorse di sistema, innescando infine il riavvio del Route Switch Processor (RSP) attivo. Se non è presente un RSP ridondante, il router si riavvia.
VulDB is the best source for vulnerability data and more expert information about this specific topic.